Ca va vous ? Moi ça va, depuis vendredi à 11:20. Mais avant, et ce depuis le début de la semaine, pour ça il y avait une bonne raison : je passais mon épreuve d’histoire des arts le vendredi. Ah, c’est vrai, vous n’êtes peut être pas en troisième ni dans le domaine de l’éducation, alors attendez quelques secondes que je vous explique de quoi il s’agit. Depuis la rentrée scolaire, à peu près tous les profs nous ont parlé de ça. Le concept, c’est qu’on vous apprend des choses sur des œuvres, et vous devez bêtement réciter celle d’un sujet tiré au hasard devant un jury qui a l’air aussi intéressé par ce que vous lui racontez que par les sondages en faveur du dernier candidat aux présidentielles en Moldavie, c’est à dire pas beaucoup. Nous, on avait quatre œuvres, les élèves de l’an prochain en auront six, et ceux de l’année d’après huit. Et après, on n’en rajoute plus (faut quand même pas déconner !). En plus, vous devez rajouter une oeuvre « complémentaire » c’est à dire personnelle que vous choisissez et que vous présenterez qui concerne de préférence la seconde guerre mondiale et c’est encore mieux si elle est engagée (que son auteur veut faire passer un message). Passionnant, non ? Moi, je trouve le concept pas mauvais, mais mal mis en oeuvre (si je puis dire). Ca fait rater des cours (je crois que ça nous a déjà fait perdre au moins une semaine, avec les cours d’arts plastique loupés, ceux de musique aussi, l’heure de français de toutes les semaines consacrées à ce truc et les longues explications et listes de questions en histoire tout court. Du temps perdu. En plus, ce n’est pas du tout équitable : il suffit que vous tombiez sur un jury qui n’est pas intéressé (par l’histoire de l’art ou par  votre oeuvre personnelle – ou qui ne vous aime pas pour une cause ou une autre -) et vous êtes dans la m… Pour illustrer ceci, je vais prendre un exemple : celui de Trevör. Trevör, qui avait eu une idée originale, comme d’habitude en fait, je dirais même une bonne idée. Seulement voilà, c’était une bonne idée selon moi. D’ailleurs, je savais déjà qu’il aurait un problème avec ça et je lui ai dit de ne pas prendre cette idée au sérieux, mais Trevör a ses raisons que la raison ne connaît pas. Et il a finalement pris comme il l’avait décidé, roulements de tambours… l’iMac. Et pas le dernier, non, le premier. Là, je suis sûr que vous êtes d’accord que ce n’est pas une oeuvre, que ce n’est que du marketing, et que ça n’avait rien d' »unique ». Argument que je réfute : une chanson l’est-elle ? Un film l’est-il ? A ce titre, il n’y a qu’un dessin qui le soit, sauf s’il est copié reproduit par un autre « artiste ». Alors, que lui est-il arrivé ? Simple : le jury, quand il a présenté l’oeuvre complémentaire, s’est moqué de lui. Les professeurs ne l’ont pas laissé parler pour lui dire qu’il n’avait pas dit ceci ou cela, alors qu’il voulait le dire après. Et cerise sur le gâteau, quand il est sorti, une des deux profs a déclaré, assez ironiquement paraît il : « Tiens, je viens d’apprendre que j’ai une oeuvre d’art dans mon placard ». Certes, elle a pas tort, mais moi j’aurais eu la politesse d’attendre que l’élève sorte avant de le dire. Mais passons à la question importante : à quoi va servir l’Histoire des Arts dans la vie d’une personne ? De surcroît, d’une personne qui se fout complètement de ça (comme la plupart des élèves de mon collège) ? De pouvoir placer un jour dans un conversation une comparaison aux « Estropiés de Guerre Jouant Aux Cartes » d’Otto Dix ? De pouvoir dire qu’on connaît Arno Breker. De dire qu’on connaît un grand réalisateur – Roman Polanski – ou encore dire que Boris Vian était un poète engagé extrêmement intelligent, cultivé et pacifiste ? Vous vous voyez dire ça un jour, vous ? A quoi ça sert, à part à perdre des cours, faire stresser les élèves, mettre des mauvaises notes parfois, faire rater le brevet à quelqu’un ? Ah, c’est pour préparer l’oral de français au Bac… Cherchez une autre idée, celle ci n’est pas bonne.

Nom : SyncToVHD EchoSync
Type : Logiciel Windows
Prix : Gratuit
Auteur : Luminescence-Software
Langue : Français

Je vous l’ai déjà dit : on ne se rend compte de l’importance des sauvegardes que quand on a un problème. Pour sauvegarder ses fichiers, il existe des tonnes de moyens : Internet, partition de disque, RAID, disque dur externe… Ce logiciel vous permettra de sauvegarder vos fichiers d’une manière un peu spéciale : en les enfermant dans un disque dur virtuel Microsoft (format VHD). Choisissez les dossiers de votre disque dur à sauvegarder, l’endroit où le fichier VHD sera stocké, et cliquez sur Synchroniser. [EchoSync permet aussi de faire une synchronisation « normale », c’est à dire pas dans un disque dur VHD, mais dans des dossiers, comme sur le VHD sauf que l’arborescence est mise directement]. De plus, il permet de faire une sauvegarde différentielle des fichiers ce qui est beaucoup plus pratique. Cette dernière a l’air beaucoup plus efficace que celle de SyncToy. Pourquoi ? Tout simplement car avant j’utilisais SyncToy de Microsoft et je me suis rendu compte que les fichiers que je supprimais étaient parfois encore dans mes dossiers de sauvegarde et que certains que je créais n’y étaient pas. Je n’étais pas en confiance et du coup, dès que j’avais un problème, je refaisais une sauvegarde de mes fichiers depuis un Live CD d’Ubuntu et je perdais donc du temps.
Pour le téléchargement, j’espère que l’auteur m’y autorise, je mets le ZIP sur mon serveur car l’archive de la nouvelle version (baptisée EchoSync) ne fonctionne pas.
J’ai enfin réussi à télécharger un ZIP valide de EchoSync. Je vous laisse quand même SyncToVHD.

Télécharger EchoSync

Télécharger SyncToVHD

Vous connaissez le Site du Zéro ? C’est un site communautaire où on peut apprendre à utiliser certains logiciels et, surtout, à programmer. Dans plein de langages en plus : C, C++, C#, VB .NET, Java, PHP… En plus il y a des forums pour chaque langage si on a des questions spécifiques. Ca paraît super ! Mais je viens d’être profondément déçu. Dimanche dernier, je commence à apprendre le Java. Le cours est simple et on comprend tout. Sachant faire pas mal de choses en VB.NET je décide de participer et je créé donc un nouveau tutoriel. Je mets Java de côté. Je dois dire que tout est là pour aider : balises indiquant le code (pour plein de langages en plus ! Même du Ada…), balises “Info”, “Question”, “Attention” et “Erreur”, interface de l’éditeur presque parfaite (à part pour le lien c’est pas facile), upload de fichier gratuit sur le serveur pour les images… J’étais donc dans les meilleures conditions pour écrire mon tutoriel. L’idée était déjà là : j’aime ce qui est beau, je vais donc faire un cours pour apprendre à faire des animations en VB à l’aide d’un objet Timer et d’un objet Panel. Je dois bien passer deux heures à expliquer comment faire deux animations (glissement vers les côtés/haut/bas et réduction d’un Panel comme à la fermeture d’une application iOS). Mais bon, bref, à 9:37 du lundi (avec un peu de travail le dimanche), le tutoriel est prêt. Ca commence bien, je sais pas comment le soumettre à la modération, mais je finis par trouver. Et j’attends. Lundi. Mardi. Mercredi. Mercredi. C’est le bon jour ! J’ouvre mes mails en retard (oui j’ai oublié, étonnant non ?) et je vois quoi ? Je vois ça : [Ah bah non, je ne retrouve pas le mail. Mais je vais vous donner la capture d’écran du message sur le Site du Zéro] :

Sympa… Ca donne envie. Premier tutoriel et, bim ! Eh bien puisque c’est ainsi je n’écrirai plus rien pour ce site et tous mes tutos iront sur mon site à moi. Je pense pas qu’ils soient refusés là-bas, non ? Pour finir, je vous conseille de bien faire attention avant d’écrire quelque chose qui sera modéré, je déteste travailler pour rien, et là je dois dire que ça me décourage en ce qui concerne ce site.

Sérieusement, des fois quand je vois ce qu’on peut trouver sur le site des applications Android… C’est pas la peine de mettre une traduction si elle est faite par Google.

Et le niveau de langue de ceux qui commentent ne remonte pas le niveau…

Oui, je sais, ce sujet a déjà été maintes et maintes fois abordé par les blogueurs, mais aujourd’hui, je ne m’adresse pas qu’aux utilisateurs : je m’adresse aussi aux webmasters.

Première partie : Utilisateurs

Quand vous faites un mot de passe, la plupart des sites Internet le code sous forme de MD5. Quand vous vous inscrivez sur un site, ce site récupère la MD5 de ce que vous lui avez donné et le met dans sa base de données. Ensuite, quand vous vous connectez, il regarde si la MD5 de ce que vous avez entré dans le champ de mot de passe correspond à ce qui est dans sa base. Si c’est le cas, il vous connecte. Sinon, il vous dit merde. Je vous ai déjà parlé des MD5. C’est une chaîne de 32 caractères unique associée à un texte. Par exemple :

• MD5 de ‘thomas’: ef6e65efc188e7dffd7335b646a85a21
• MD5 de ‘efjsjfqejkldjqklzdjklqzjdklqjdkljqzkldjqklsdjkldvhsjdckl’ : 103b6cf080f2047b5d3bac89b94529e8

Vous voyez ? Peu importe la longueur du texte, c’est toujours 32 caractères. Et vous pouvez mettre ce que vous voulez dedans (lettres majuscules/minuscules, chiffres, caractères spéciaux genre virgule, smiley, soleil, signe arabe…). C’est bien gentil, mais qu’est-ce que je veux dire ? Voilà : beaucoup de gens disent que le moyen d’avoir le mot de passe le plus sécurisé est de mettre plein de caractères spéciaux. Ce n’est pas tout à fait vrai. Pourquoi ? Simplement parce qu’un pirate cherchera d’abord les mots de passe avec minuscules, majuscules et nombres. Voilà comment il fait. Tout d’abord – le plus difficile – il infiltre la base de données du site et récupère la MD5 associée à un compte. Ensuite, il a un programme, le hacker entre la MD5 récupérée et son programme fait ceci :
MD5(‘a’) = 0cc175b9c0f1b6a831c399e269772661. Est-ce-que la MD5 entrée (que le hacker a donné) est égale à la MD5 de ‘a’ ? Puis il fait la même chose avec ‘b’, ‘c’ est ainsi de suite. Quand il a terminé l’alphabet, suivant le programme, soit il ajoute une lettre (=’aa’) et refait pareil sauf qu’il fait ‘aa’ puis ‘ab’ et ainsi de suite, ou alors il commence l’alphabet en majuscules et les chiffres. De toute façon, ça revient à la fin à tester toutes les chaînes en stoppant par exemple à 60 caractères. 60 caractères ça peut vous sembler peu. Or c’est faux. Admettons que, dans l’alphabet du programme il y ait les lettres majuscules, minuscules et les chiffres. Ça fait 26 + 26 + 10 = 62. Donc logiquement, il faut faire 60^62 MD5. Ça fait un peu beaucoup (17594524073048132696156190818558857391637906063360000000000000000000000000000000000000000000000
0000000000000000 MD5). (Par exemple, mon ordinateur calcule 120MD5 à la seconde). Bref, ce que je voulais vous dire, c’est que, certes, les caractères spéciaux aident (il suffit de mettre un O accentué dans votre mot de passe, si le hacker ne l’a pas dans son alphabet, ça foire) mais le plus important est la longueur.

Seconde partie : Webmasters et autres programmeurs

Juste un message à vous faire passer. Imaginons que vous ayez un script PHP qui créé le compte d’utilisateur de quelqu’un. Pour avoir de la sécurité, vous mettez une MD5 dans la base de données et pas simplement le mot de passe en clair. Votre script fera
Si un hacker récupère une valeur de la base il n’aura qu’un décryptage à faire et si le mot de passe fait trois caractères, il l’aura en un rien de temps (46 millisecondes chez moi). Mais maintenant, si vous faites :
Même si le mot de passe est court, le hacker aura au moins une chaîne de 32 caractères à décrypter. Puisque dans le script, vous faites la MD5 de la MD5 du mot de passe. Au premier décryptage, il trouvera une autre MD5 (ce qui en déroutera plus d’un) et au deuxième il trouvera le mot de passe. Vous vous rendez compte ? Cinq caractères de plus à taper (M, D, 5, (, )) et vous faites perdre du temps au hacker. Imaginez que vous demandiez au script de faire dix fois la MD5…